DAI-Wal verliert 55 Millionen Dollar bei einem Phishing-Angriff

In einem dramatischen Beispiel für die allgegenwärtigen Risiken in der Welt der Kryptowährungen verlor ein Wal kürzlich unglaubliche 55,47 Millionen US-Dollar in DAI-Stablecoin aufgrund eines Phishing-Angriffs, den Lookonchain in einem Post auf X aufdeckte.

Der Angriff hat erneute Diskussionen über die Bedeutung von Sicherheitsmaßnahmen und Wachsamkeit im Kryptobereich ausgelöst.

Wie lief der Angriff ab?

Der Phishing-Angriff begann, als der Wal, der eine riesige Menge an DAI-Token in Maker, einem dezentralen Finanzprotokoll auf Ethereum, besaß, versehentlich eine betrügerische Transaktion unterzeichnete.

Den Informationen auf Etherscan zufolge änderte diese Transaktion die Eigentumsverhältnisse an den 55,47 Millionen DAI des Wals und übertrug die Kontrolle auf eine Phishing-Adresse: 0x0000db5c...41e70000.

Der anschließende Versuch des Wals, die Gelder abzuheben, schlug aufgrund des nicht autorisierten Eigentümerwechsels fehl, wie aus den Etherscan-Aufzeichnungen hervorgeht.

Zu diesem Zeitpunkt hatte der Angreifer den Besitzer der DAI-Token bereits auf eine neu erstellte Adresse gesetzt: 0x5D4b. Diese neue Adresse ermöglichte es dem Angreifer, die Gelder abzuheben, wie in der Transaktion hier und hier dokumentiert.

Gelder in ETH umgewandelt und transferiert

Nachdem der Angreifer die Kontrolle über die DAI-Token erlangt hatte, tauschte er schnell einen erheblichen Teil davon um. DAI im Wert von etwa 27,5 Millionen US-Dollar wurden gegen etwa 10.625 ETH getauscht, was die Effizienz und Geschwindigkeit unterstreicht, mit der der Hacker vorgehen konnte.

Die umgewandelten Gelder wurden anschließend an CoW, ein Handelsprotokoll, weitergeleitet, was die Verfolgung und Wiederbeschaffung der gestohlenen Vermögenswerte zusätzlich erschwerte.

Der wachsende Trend von Phishing-Angriffen im Kryptobereich

Dieser Vorfall stellt nicht nur einen erheblichen Verlust dar, sondern unterstreicht auch die zunehmende Verbreitung von Phishing-Angriffen im Kryptowährungssektor.

Anfang des Jahres verloren andere bekannte Persönlichkeiten aus der Kryptowelt durch ähnliche Angriffe Millionen. Einer aktuellen Studie von Chainalysis zufolge wurden seit Mai 2021 durch Phishing-Angriffe 2,7 Milliarden Dollar gestohlen.

Im Juni dieses Jahres verlor ein MakerDAO-Delegierter 11 Millionen US-Dollar durch einen Phishing-Betrug. Im Mai verlor ein Händler des Bored Ape Yacht Club 145.000 US-Dollar durch einen ähnlichen Betrug.

Laut dem Mid-Year Phishing Report von ScamSniffer verloren 260.000 Opfer im ersten Halbjahr 2024 über EVM-Ketten 314 Millionen US-Dollar, wobei 20 Personen jeweils über 1 Million US-Dollar verloren, was insgesamt 58 Millionen US-Dollar entspricht. Die Zahlen sind ziemlich erstaunlich, wenn man bedenkt, dass im gesamten letzten Jahr auf ähnliche Weise insgesamt 295 Millionen US-Dollar gestohlen wurden. Dieses Jahr wurden die Zahlen des letzten Jahres in nur 6 Monaten übertroffen.

Da Phishing-Angriffe immer ausgefeilter werden, sind verstärkte Sicherheitsmaßnahmen und die Schulung der Benutzer wichtiger denn je.

Der Verlust von 55 Millionen Dollar unterstreicht eine wichtige Lektion für alle Nutzer von Kryptowährungen: wie wichtig Wachsamkeit ist und wie wichtig robuste Sicherheitspraktiken zum Schutz vor derartigen Hochrisikobedrohungen sind.